Zoom er blevet stærkt kritiseret for sine sikkerhedsproblemer, og nu har virksomheden bekræftet, at gratis brugere ikke får ende-til-ende-kryptering.
Opdatering 1 (17/06/20 @ 13:55 ET): Zoom vil bringe ende-til-ende-kryptering til gratis brugere i juli
Det er ingen hemmelighed, at Zoom har sit øjeblik i rampelyset. Mens COVID-19-pandemien har været hård for utallige virksomheder, apps til videoopkald har oplevet en tilgang af brugere. På få korte måneder er Zoom blevet næsten synonymt med videoopkald. Al denne opmærksomhed er dog ikke kommet uden sin rimelige del af undersøgelse. Zoom er blevet stærkt kritiseret for sin sikkerhedspraksis, og nu har virksomheden bekræftet, at gratis brugere ikke får ende-til-ende-kryptering til videoopkald.
I sidste uge var det rapporteret at Zoom vil tilføje stærkere kryptering til videoopkald kun for betalte kunder. I dag bekræftede Zoom CEO Eric Yuan denne rapport, og sikkerhedskonsulent Alex Stamos forklarer virksomhedens holdning. Kort sagt ønsker Zoom at være i stand til at stoppe misbrug og forhindre skade fra folk, der "bruger Zoom til dårlige formål."
Yaun sagde, at Zoom ønsker at være i stand til at "arbejde det sammen med FBI og lokal retshåndhævelse", hvilket var en kontroversiel udtalelse. Stamos siger imidlertid Yauns udtalelse var ikke klart og han fortsatte med at forklare virksomhedens beslutning yderligere. Han siger, at Zoom står over for en "vanskelig balancegang" med at forsøge at forbedre privatlivets fred og samtidig "reducere den menneskelige påvirkning af misbrug af sit produkt."
I øjeblikket kan Zooms tillids- og sikkerhedsteam deltage synligt i et møde og rapportere det, hvis det er misbrug. End-to-end-kryptering ville forhindre Zoom-medarbejdere i at kunne gøre det. Der ville heller ikke være en bagdør til at tillade det, da det ville besejre hele formålet med E2E-kryptering. Stamos taler også om, hvordan en stor del af møder bruger funktioner, der er uforenelige med end-to-end-kryptering.
Det nuværende system skal tilbyde end-to-end-kryptering til erhvervs- og virksomhedsbrugere, men der er en vigtig forskel. Organisationer, der har forretningsplaner, men som ikke betaler, såsom skoler, vil også få ende-til-ende-kryptering til videoopkald. Stamos tilføjer, at denne holdning ikke vil eliminere misbrug, men det vil reducere skade. Zoom har ikke givet en udgivelsesdato for de nye krypteringsfunktioner.
Via: Engadget
Opdatering: Gratis brugere i juli
Zoom vender tilbage til sin meddelelse fra tidligere på måneden om, at gratis brugere ville ikke få ende-til-ende-kryptering. Brugere vil være i stand til at aktivere end-to-end-kryptering med en beta i næste måned, og det vil ikke være begrænset til betalt virksomhed. Virksomheden fangede en masse flag for begrundelsen bag at holde ende-til-ende kryptering fra gratis brugere, så det er rart at se det ændre kurs.
Et af de problemer, Zoom nævnte, var ikke at kunne verificere identiteten af nogle gratis brugere. Den løsning, de bruger nu, vil bede brugere, der ønsker at aktivere ende-til-ende-kryptering, om at deltage i en engangsproces for at bekræfte deres identitet, såsom et telefonnummer. Zoom vil bruge AES 256 GCM-transportkryptering som standard.
Betaen lanceres i juli, og brugere kan aktivere E2EE med en simpel skift i indstillingerne.
Kilde: Zoom | Via: Randen